O ISEG – Instituto Superior de Economia e Gestão da Universidade de Lisboa está empenhado em proteger e respeitar a privacidade dos titulares dos dados pessoais, garantir a confidencialidade e a integridade da informação, dando cumprimento ao Regulamento Geral de Proteção dos Dados Pessoais (RGPD) e à lei portuguesa de proteção de dados pessoais Lei 58/2019 em vigor.
O tratamento dos dados pessoais dos titulares, é realizado pelo ISEG, no âmbito da sua missão de instituição de ensino superior, tendo as seguintes licitudes e finalidades:
| Categoria dos titulares de dados pessoais | Licitude ou fundamento legal | Finalidades | Categorias dos destinatários que têm acesso aos dados pessoais |
| Visitantes da página internet | Consentimento | Informação de acordo com a política de cookies | Não aplicável |
| Candidatos a Alunos, Antigos Alunos e outros visitantes | Consentimento | Informação e comunicação | Entidades associadas a eventos |
| Alunos do ISEG | Contrato de Estudos; Consentimento específico (imagem e atividades de empregabilidade); Obrigações legais; Defesa de interesses vitais; Interesses legítimos do ISEG (identificação para segurança) | Ensino – aprendizagem; Avaliação de satisfação dos Alunos; Resposta a emergências | Tutela e entidades legais e oficiais (incluindo auditores e inspetores) Seguradoras Cartão ISEG via entidades bancárias Parceiros Empregabilidade Autoridades de resposta a emergências |
| Colaboradores Docentes e Não Docentes | Contrato de Trabalho Contrato prestação serviços Obrigações legais Defesa de interesses vitais do titular dos dados Interesse público | Implementação da missão, objetivos organizacionais e obrigações legais | Tutela e entidades legais e oficiais (incluindo auditores, inspetores, solicitadores) Seguradoras e Medicina Trabalho Cartão ISEG via entidades bancárias |
| IES e de Parceiros | Contrato / acordos parceria | Comunicação e participação conjunta em atividades inerentes à missão | Tutela Entidades associadas a eventos Seguradoras |
| Fornecedores | Contrato Obrigações legais | Comunicação no âmbito dos serviços prestados | Tutela e entidades legais e oficiais (incluindo auditores e inspetores) |
Para execução das diferentes finalidades, o ISEG pode proceder ao tratamento de diversos tipos de dados pessoais:
· dados de identificação (como o nome, data de nascimento, número de documento de identificação);dados de contacto (como o telemóvel, morada ou e-mail);
· dados de habilitação e situação profissional (como escolaridade, desempenho);
· dados bancários, financeiros e transações (como IBAN, número de identificação fiscal);
· dados especiais (saúde, contraordenações ou ilícitos criminais);
· imagens de gravação de eventos;
· imagens recolhidas através de sistemas de videovigilância.
De acordo com a política de retenção do ISEG, os dados pessoais serão destruídos logo que termine a sua licitude e finalidade, ou seja, no prazo considerado como adequado e/ou necessário para cumprir os objetivos que motivaram a sua recolha, de acordo com as Leis aplicáveis.
O ISEG procede periodicamente à avaliação dos riscos de quebra de privacidade para os seus titulares e implementa as medidas técnicas e organizativas consideradas adequadas ao alcance da organização para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais facultados ou transmitidos.
Quando o tratamento dos dados for efetuado por terceiros subcontratantes (processadores), é estabelecido entre as partes um contrato com respeito pelo estipulado no RGPD, de forma a obter as garantias suficientes que assegurem que o tratamento satisfaz os requisitos e assegura a defesa dos direitos dos titulares dos dados pessoais.
Como titular dos dados pessoais, tem os seguintes direitos:
1. Direito a obter a confirmação de que os dados que lhe digam respeito são objeto de tratamento e, se for o caso, de aceder aos seus dados pessoais e aceder às informações previstas na lei;
2. Direito a que os Serviços do ISEG, sem demora injustificada, retifiquem os dados inexatos ou incompletos que lhe digam respeito;
3. Direito de solicitar o apagamento dos seus dados, sem demora injustificada, quando os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
4. Direito de solicitar a limitação do tratamento dos seus dados em determinados casos, nomeadamente, se o tratamento for ilícito e se se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização;
5. Direito de portabilidade seus dados pessoais que tenha fornecido ao ISEG, num formato estruturado, de uso corrente e de leitura automática, incluindo, ainda, o direito de transmitir esses dados a outro responsável pelo tratamento;
6. Se o tratamento depender do seu consentimento, tem direito a retirá-lo;
7. Direito de apresentar uma reclamação ao Encarregado de Proteção de dados (DPO) do ISEG e da Universidade de Lisboa via rgpd@ulisboa.pt e/ou à Autoridade Controlo que em Portugal é a CNPD.
Para exercer os seus direitos, deve solicitar por escrito via rgpd@ulisboa.pt ou endereços de email oficiais publicados na página do ISEG. Para sua segurança e sempre que considerado necessário, os Serviços vão solicitar informação adicional para confirmação da sua identidade.
O ISEG reserva-se o direito de rever periodicamente a atual política, pelo que recomendamos que consulte periodicamente a Política de Privacidade disponível na página internet do ISEG.
Presidente do ISEG
V02 de 22.07.2020